Der Vortrag bietet einen umfassenden Überblick sowie einen praxisnahen Erfahrungsbericht zu den besonderen Herausforderungen bei der Umsetzung der Anforderungen des Digital Operational Resilience Acts (DORA). Im Mittelpunkt steht die Frage, welche organisatorischen Anpassungen erforderlich sind, um regulatorische Vorgaben erfolgreich zu erfüllen, und welche technischen Lösungen implementiert werden müssen, um die operative Resilienz von Finanzinstituten nachhaltig zu stärken.

Neben den theoretischen Grundlagen werden konkrete Praxisbeispiele vorgestellt, die typische Stolpersteine, Lessons Learned und Erfolgsfaktoren beleuchten. Ziel des Vortrags ist es, sowohl Einblicke in die Prüfrealität als auch in erfolgreiche DORA-Implementierungsprojekte zu geben und wertvolle Impulse für die Umsetzung in der eigenen Organisation zu vermitteln. Im Fokus stehen mehrere zentrale Themenbereiche: Erstens werden Richtlinien, Verfahren und Tools zur IKT-Sicherheit betrachtet. Dazu zählen die Definition und Umsetzung umfassender Sicherheitskonzepte, der Aufbau eines kontinuierlichen Monitorings sowie die Implementierung eines effektiven SIEM-Systems, das Sicherheitsvorfälle frühzeitig erkennt und eine schnelle Reaktion ermöglicht.

Zweitens widmet sich der Vortrag Aspekten des IKT-Betriebs und der Softwareentwicklung. Hierbei werden konkrete Herausforderungen bei der Umsetzung von Patch- und Schwachstellenmanagement, Secure Configuration und Asset Management erläutert. Zudem wird der Secure Software Development Lifecycle (SSDLC) detailliert betrachtet, um zu zeigen, wie Sicherheitsanforderungen konsequent in alle Entwicklungsphasen integriert werden können.

Darüber hinaus soll der Vortrag nicht nur die im Rahmen der IKT-Prüfung identifizierten Schwachstellen aufzeigen, sondern auch als Anregung für weiterführende Diskussionen dienen und neue Perspektiven bei der Implementierung komplexer Anforderungen eröffnen.